Копирование картинки по ссылке

[Sky_Flex]

Копирование картинки по ссылке

есть зпгрузка картинок формой - тут все просто-довольно - проверка на тип - и ниче лишнего не загрузиш.

а потребовалось еще загрузку картинок по ссылкам сделать - т.е. с других сайтов.
Никогда такого не делал - и даже и не знаю... Как обезопаситься?
т.к.картинка прекрасно копируется copy(); но вот не окажется ли по этой ссылке какой нибудь веб-шелл....? или еще какая бяка...

Как правильно защититься от всего лишнего?
/мне нужны только картинки .jpg/

 

[white phoenix]

А чем отличается в плане безопасности загрузка по ссылке от загрузки из формы?

 

[Sky_Flex]

ну вот тип как проверить? у картинки? при загрузке формой - есть $_FILES[image][type]

а тут как тип проверить? нашел только:

filetype
Возвращает тип файла.

Синтаксис :
string filetype(string filename)

Возвращает строку, которая описывает тип файла с именем filename. Если такого файла не существует, возвращает false.
После вызова строка будет содержать одно из следующих значений:
file - обычный файл;
dir - каталог;
link - символическая ссылка;
fifo - fifo-канал;
block - блочно-ориентированное устройство;
char - символьно-ориентированное устройство;
unknown - неизвестный тип файла;

и как понять что это именно картинка типа .jpg ?

если че не так понимаю... извини.

-~{}~ 07.02.06 22:45:

ой... хотя ведб можно:

imageTypes
Определение графических форматов, поддерживаемых PHP.
Синтаксис :
int imageTypes(void)

Функция возвращает битовую маску графических форматов, которые поддерживает данная версия библиотеки GD: IMG_GIF | IMG_JPG | IMG_PNG | IMG_WBMP

 

[white phoenix]

[m]filetype[/m] тебе не нужен, он определяет тип объекта в файловой системе.
Используй [m]getimagesize[/m].
> но вот не окажется ли по этой ссылке какой нибудь веб-шелл
А ты собираешься include'ить файл с картинкой?

-~{}~ 07.02.06 22:52:

> imageTypes
No comments.

 

[Sky_Flex]

нет наверно лучше:
image_type_to_mime_type();

только вопрос - почему она все время мне возвращает: application/octet-stream ?? картинку не одну пробовал.. правда все jpg

-~{}~ 07.02.06 22:59:

спасибо за getimagesize - раньше только размер ей смотрел картинок.

а почему:
> imageTypes
No comments. ??

 

[Фанат]

раньше только размер ей смотрел картинок.

вот и сейчас бы смотрел

 

[Sky_Flex]

как же раньше я о GetImageSize не допер... спасибо white phoenix